自由掲示板
| アカハックって辛いねぇ |
 |
M1911_cic | 11/05/28 13:02 |
正直↓の方のスレにこういうこと書くなとかいてあったが・・・
書きたくなります。
まずパスワードについては週一で変更していました。
セキュリティソフトはノートン先生、炎壁常時展開
wikiはスマホからしか見ていません。
黄色いサイト等のサイトも使用していません。
ネカフェからのINはしたことがありません。
パスワードは脳内にメモしていました。またウイルスチェックは毎日していました。
もちろんゲームにINするときはソフトキーボード?を使用。
暗黒物と銀行内の金がパクられました。銀行のパスは解除されていました。
ペットのインベに入れてあった装備は無事
これだけ書いてたら怒られないかな?
暗黒持ってる人気をつけてくださいね。
 |
フェルティオ_rua | こういう細かい情報で注意喚起ってのは他の人への参考になると思うのです パスワードは短めなのか長めなのかって所を聞いてみたいところです 短めだとパス解析ツールで行かれる可能性はあるですし。 11/05/28 13:47 |
|
|
M1911_cic | パスワードはフルで英数字混合でした。 11/05/28 14:28 |
|
|
裏切りエルフ | ここまでくるとマジで内部犯疑いたくなるな 11/05/28 14:21 |
|
|
M1911_cic | だとしたら大問題ですよ・・・ 11/05/28 14:30 |
|
|
バティベリス_tar | 大問題ですよではなく正解で真実です。 そう考えれば全ての辻褄は合います。 そろそろ皆さんに気づいていただきたい。 11/05/28 14:33 |
|
|
M1911_cic | マジですか・・・そこまできていたとは・・・ 11/05/28 14:34 |
|
|
よろづよ | >>家族使用 >>もちろんゲームにINするときはソフトキーボード?を使用。 ここにだれも突っ込まない有様で大丈夫か 11/05/28 16:01 |
|
|
M1911_cic | 家族使用なのは自分の不注意ですがINするときのやつ名前忘れたんですよ ソフトキーボード的なやつです・・・ 11/05/28 16:25 |
|
|
鳴神はるか | 家族共用は全然管理完璧じゃないよね。 極端な例え、家族の誰かが秘密でファイル共有ソフト使ってたらアウトなわけで。 そもそもwikiはスマホで見てるかもしれないけど、マビやってないときにネットサーフィンでそのPCつかってるんじゃないかな。 パスワード週一で変更っていっても、そのパスワード強度については特に触れられてないし「完璧に対策してるのにやられた」と言うには、まだ穴だらけだと思う。それこそ、大丈夫か、だよ。 11/05/28 16:45 |
|
|
M1911_cic | 説明不足だったかもしれません。すみません。 家族使用とはあくまでも家族も使えると言う意味ですしソフトをダウンロードしたりするには自分が設定したパスワードを入力しないとダウンロード出来ないようにしています。 特に今回のようにアカハックが流行ってからは古いPCでやるように言っています。 が、指摘を受けたように完璧なセキュリティではありません。 しかし上記の上でウイルスやハッキングなどはどうすれば良いのでしょうか。 11/05/28 17:44 |
|
|
M1911_cic | 最後の方変になってますね。 他にどういう対策があるのか今後の為に聞いておきたいです。 11/05/28 17:46 |
|
|
鳴神はるか | 「スマホからこの板に書き込みするのはどうなんだろう」と考えてみるとかしてみたらどうでしょうか。 M1911さんの場合、毎週パスワードを変更しているという事ですから、どこでやられたか洗い出すのは比較的容易ですよね。少なくともパスワード変更した後にやられたわけですから、範囲はぐっと狭まるかと思います。 それで原因と思しきところを推定して、対策を見直すのが一番じゃないでしょうか。 その推察をこういった場で語ってみたら、アカウントハック被害を抑える事につながるかもしれませんね。 11/05/28 21:05 |
|
|
M1911_cic | そうですね。原因となりうるもの(アクセス記録、ウイルスチェック、アクセスしたサイトのアドレスや接続した機器等)を手当たり次第調べたのですが・・・特に引っ掛かることはありませんでした。 上記以外のことで推測できるものはあるでしょうか? 11/05/28 21:51 |
|
|
鳴神はるか | 銀行のパスが解除されていたとの事ですが、これはサポートにメールを送って解除という手順ではなく、ゲーム内での操作により解除されていたということでよいでしょうか。 (メールによる解除申請はNEXONIDを登録したアドレスからでなくてはならないため) もしそうだとすると、犯人は銀行のパスワードも入手していたか、あるいは何らかの方法で強制的に解除する手段を持っていたと考えられます。 しかし一連のアカウントハック被害者の中には銀行は無事だったケースが存在している為、強制的に解除する手段がある可能性は低く考えられます。 (奪い取られるアイテムの傾向から、マビノギを知らない人間が一定のマニュアルにそって作業をしていると考えられています。その場合、銀行にほぼ必ずあるはずのGoldを抜き取るのはマニュアルに書き込まれているべきでしょう) では犯人はどうやって銀行のパスワードを入手したのでしょうか。 11/05/29 03:53 |
|
|
鳴神はるか | 銀行のパスワードを入手する手段は3つほど考えられるかと思います。 1つは、パスワードをメモした紙などから得る方法です。しかしM1911さんは脳内にパスワードを留めているようなので、この方法は不可能といえます。 2つ目の入手手段は、よくいわれるキーロガーというものです。その可能性はないと考えているかもしれませんが、無いと言い切れません。セキュリティが進化するのは、ウィルスが進化するからなのだと考えれば納得できるかと思います。 (この場合無いと言い切れるのは、パスワードの入力を一切していない、つまりログを盗まれるわけがない状況なのに、ハックされた場合等になるかと思います) 3つ目は、パスワードが管理されているもう一方の存在、つまり運営側から得る方法です。 この場合、パスワードなどが一元管理されているエリアに不正にアクセスし盗む場合と、誰かが故意に流出させている場合があるかと思います。 前者(仮に「パスワード鯖をハック」とします)の場合は、疑問点が残ります。 まず、M1911さんは毎週パスワードを変えているわけですから、M1911さんの各種パスワードはこの1週間の間に盗み取られた事になります。しかし一連のアカウントハック騒ぎはそれよりも前から続いています。 そうなると、犯人は頻繁に「パスワード鯖にハック」を繰り返していなければなりません。 流石にそれはありえないと思います。こんな明らかな犯罪行為なら1回きりで取れるだけの情報(といっても、その時点での全てになると思います)を取って使うことでしょう。 また、頻繁にそんな事をされて運営が気づかないという事は考えられませんし、仮に気づいてなかったのだとしたら、いちユーザーとしてはもうどうしようもないというか、見限るより他にないくらいの状況です。 というわけで「パスワード鯖をハック」されてるわけではないと考えられます。 11/05/29 05:03 |
|
|
鳴神はるか | ではもう一つの「誰かが故意に流出させている」のでしょうか。 これはあるかもしれません。肯定する材料はありませんが、同様に否定できる材料もありません。五分五分です。 ただし、仮にそうだったとして、その犯人は運営会社であるNEXONではなく、その内部に侵入した悪意ある一個人(あるいは一集団)であると考えられます。もちろん、仮にのことですが。 仮に運営会社が「ぐるみ」でパスワードなどの情報を故意に流出していたとしても、運営会社には何のメリットもありません。 現に今、NEXONはユーザーからの信頼を失い続けているといえます。このままではお客が逃げてしまう。それは運営会社にとって最も避けたい不利益な事態のはずです。 また、RMT業者にアカウント情報を売るなどの行為を運営会社がするはずがありません。そんなもの売るくらいなら、無から作り出したゲーム内通貨や、レアアイテムを業者に売ったほうが安全で儲かるはずですし、運営者にはそれが実現可能です。 (逆に考えて、BOTやアカウントハックがあるうちは、運営会社が無から色々作り出しRMT業者に横流ししているはずがないとも言えます) いくらかの人は運営会社を敵視しているかもしれませんが、それは間違った判断と言えます。 私たちの敵はNEXONではなく、アカウントハックを実行している犯人です。 そしてその犯人は、インターネットを介してキーロガーを踏ませている人物か、あるいはNEXON内部にもしかしたらいるのかもしれない悪意を持った一個人である可能性が高いのです。 私たちが犯人と戦うには、冷静な行動と、理性的な判断、それと少しの正義の心が必要です。 アカウントハック被害に遭った人の多くは、セキュリティに対して手ぬるい認識を持っているように感じられます。 M1911さんは不幸にもアカウントハック被害を被ってしまいましたが、セキュリティに対して強い意識を持っていました。そしてその事は、このアカウントハック騒ぎの真相に近づく手がかりを多く得るきっかけになっていると思います。 パスワードを変更してからアカウントハックを受けるまでの間に一体何があったのか、もう一度よく思い出して疑ってみてください。 それでも、どうしても、手段2の「キーロガー」を疑えない場合は、手段3について真剣に考える事にしましょう。 11/05/29 05:08 |
|
|
鳴神はるか | とかそんなアジ文になってしまいました。 正確な被害情報を持ってない「赤の他人」が推測できる事なんて、無責任な発言と大差ないですよね。 しかしこれを書き込んだことで、この記事は削除されないだろうか……。 11/05/29 05:12 |
|
|
M1911_cic | わかりました。上記のことをふまえてもう一度最初から検証してみます。 11/05/29 09:10 |
 |
ほえるな危険 | だからアカウントデータ流出ですよ ユーザはなにも対策できない 11/05/28 17:50 |
|
|
M1911_cic | 指をくわえて自分のキャラがケルラで走り回るのを涙目で見つめるしかない という時代がエリンにもやってくる・・・か 11/05/28 17:54 |
|
|
ほえるな危険 | ネクソンはセキュリティホールの小さいLinuxで運用すべきなんだが 11/05/28 17:54 |
|
|
皇帝シヴァ | 餓鬼が妄想するのも勝手だがあなたにサーバの何がわかると? 11/05/29 08:27 |
|
|
ほえるな危険 | ネクソン「被害届は出しません。なぜなら、出して大事になってテレビなんかに流れたらこっち大赤字だから」「セキュリティボロボロなんて言えない」「日本の企業じゃないkrじょいふぉうぇk」 11/05/28 18:03 |
|
|
フィスナー_mor | 韓非子にあった物語思い出した。 王様が医者に尋ねる。 「わしは健康か?」 「今晩はお酒を控えられますように」 王はその晩酒を飲んだ。 王は医者に尋ねた。 「わしは健康か?」 「明日からたばこをやめられますように」 王は煙草を吸い続けた。 王は医者に尋ねた。 「わしは健康か?」 医者は王の顔を見るなり蒼くなり、 言葉を濁して退陣した。 王は医者を探させてことの真意を聞いた。 医者は言った。 「最初は一晩酒を我慢するだけで直る病でした。 しかし次にお会いしたときは症状がひどく、たばこまで止めなくてはならなくなってました。 最後にお会いするときはもうどうにも救いようがないところまで来ていました。」 果たして、間もなく王は死んだ。 11/05/28 18:23 |
|
|
フェルティオ_rua | そういえば垢ハック食らった人ってハウジングとか使ってたのかな? あれ確か一時期マビIDとか漏れてるって話ありませんでしたっけ? 11/05/28 19:16 |
|
|
イノセンス_tri | 某黄色が治ったとの記事を書いてないから まだ、筒抜けだと思う。 11/05/28 19:24 |
|
|
とぅるこ | パケ解析すれば簡単に見れる ただIDがわかってもPWが漏れてるわけじゃないからわからんと思うけどね IDとPWが一緒なら別なんだけどね 11/05/28 19:51 |
|
|
ヲタク嫁候補 | 久々の良スレじゃないか? 過去に散々報告に上がったスレはどいつもこいつも 他人事で済ませて垢ハックされたマヌケばかりで 書いたとしても、セキュリティだのパスを変えてくださいだのそればかりだったしな。 この様子だと疑わしい中国や韓国のIPを弾いても無駄そうだな。 11/05/29 00:15 |
|
|
FHFSHS | 自分は、セキリティもよく分からず、とりあえずソフトボードで ログインしようって位の知識ですが、今は運よく被害にあっていません。 ログインする度に、【既に接続しています】とでたらどうしようと毎回思ってログインします。 ユーザーにこー思わせる運営って凄い話ですよね。 11/05/29 06:49 |
| 件名 | 名前 | 日付 | 閲覧数 | ||
 |
2005/03/23 | ||||
|
2005/03/04 | ||||
|
2005/01/17 | ||||
| +2 |
|
ジュンパナ_mar | 2011/05/30 | 3915 | |
| +10 |
|
CYGNET | 2011/05/29 | 3904 | |
| +6 |
|
坂下祥子 | 2011/05/29 | 5191 | |
| +37 |
|
M1911_cic | 2011/05/28 | 8187 | |
|
専用化など意味はないとアカハックされたあとに感じました。。。 +28 |
|
Capricom | 2011/05/27 | 9084 | |
| +38 |
|
詠羅 | 2011/05/27 | 12732 | |
|
|
エフカ_mar | 2011/05/27 | 2013 | ||
| +13 |
|
ポルたぁ | 2011/05/27 | 7045 | |
| +10 |
|
来栖川千歌音 | 2011/05/26 | 9487 | |
| +35 |
|
垢ファック | 2011/05/25 | 10285 | |
| +2 |
|
ダメット | 2011/05/25 | 1544 | |
|
|
エリンスカヤ | 2011/05/26 | 754 | ||
| +12 |
|
ととっち_mar | 2011/05/23 | 7034 | |
| +23 |
|
ほえるな危険 | 2011/05/22 | 4484 | |
| +27 |
|
舐めないで | 2011/05/22 | 7265 | |
| +15 |
|
レッテラ | 2011/05/21 | 5166 | |
| +12 |
|
はぐれねこ | 2011/05/21 | 9772 | |
XP SP3
専用機
有線
○
X
X
IE8
被害無し
IDとPASSは英数混合
TWも異常無し
ファイアウォールでセキュリティ高め設定マニュアル変更済み 11/05/28 15:02